【.com快译】从《财富》500家公司窃取的超过2100万条登录信息出现在暗网多处,其中多处已被破解并以明文形式提供。这些信息是通过抓取多个来源汇编而成的,例如Tor网络中的市场、互联网论坛、Pastebin、IRC频道、社交网络和Messenger聊天。破解密码安全研究人员在网络上发现,属于财富500强公司的确切登录数量为21,040,296。其中大部分来自科技公司,其次是金融行业组织。医疗保健、能源、电信、零售、工业、运输、航空航天和国防领域的组织也榜上有名。但是,并非所有登录都是新的。ImmuniWeb在今天发布的一份报告中表示,他们发现的16,055,871次登录在过去12个月内遭到入侵。然而,研究人员发布了一项令人担忧的统计数据:“95%的登录名包含明文密码,这些密码要么未加密,要么被攻击者暴力破解。”并自动设置默认密码,确认该数据集的准确性和可靠性。弱顶密码尽管发现了多达2100万条登录记录,但该报告特别指出,其中只有490万条是唯一的,“表明许多用户使用相同或相似的密码。”当然,最不安全的密码和变体出现在这个数据集中;它们出现在几乎所有垂直领域(金融业除外)的公司数据集中,在这些领域,用户依赖于其他方面同样弱的登录。虽然“密码”及其变体并非在所有情况下都最受欢迎,但它们仍然是最常用密码的前五名。只要看一下下面的密码,就会清楚地知道公司仍然没有学会如何保护对其资产的访问,使用强密码的建议完全没有用。即使是不使用特殊符号、数字或大写字母的简单密码也比这些密码好。报告称,最弱的登录来自零售行业,其中近一半的密码长度小于8个字符,并且可以在常用词典中找到。然而,其他行业的公司在这方面并没有好多少。ImmuniWeb报告中密码最弱的前10个行业中,大多数在几秒钟内破解的登录名占三分之一或更多。具体来说,研究人员指出,大约11%的数据泄露密码是相同的。使用默认密码(机器人创建帐户)可以解释这一点。根据ImmuniWeb的说法,另一种可能性是密码重置程序会为大量帐户创建相同的密码。此外,Web安全评级(C或F)较差的子域数量与登录信息泄露之间也存在正相关关系。ImmuniWeb首席执行官兼创始人伊利亚·科洛琴科(IliaKolochenko)表示,网络犯罪分子关注的是最短、阻力最小的路径以达到目的。从报告中的登录数据来看,他们毫不费力地做到了。原标题:500强公司在暗网上的2100万登录,作者:IonutIlascu
